蒋金亮，陈艳平

随着金土工程一期建设项目的圆满完成，国内大多国土资源厅建设用地审批系统都已正式投入运行，但是建设用地审批信息发布大多还是采用手工发布方式。采取手工方式，一是工作量比较大，二是信息发布实效性比较差。建立建设用地信息实时发布机制，开发部署建设用地审批信息发布系统，将建设用地审批情况在网上及时安全地发布出去，对于减轻工作人员工作量、提高建设用地审批工作效率和服务质量具有重要意义。

1 系统设计

1.1 系统设计原则

建设用地审批实行国家、省、市、县四级管理模式，市、县级国土资源管理部门对所在地建设用地项目审查通过后，上报省厅审批。上报的建设用地项目资料一般包含建设用地申请表、征地方案、供地方案、土地开发利用方案和补充耕地方案以及矿产压覆情况等专项审查信息。其中，审批地块的坐标信息属于涉密类信息，这信息被不法分子获取后势必给国家安全带来一定隐患。为此，系统设计应重点考虑系统的安全性。

1.2 系统设计思路

按照国家安全部门要求，省厅机关局域网都要建成外部局域网和内部局域网两部分，外部局域网和内部局域网之间物理隔离，外部局域网与国际互联网相连，内部局域网用于厅内部办公使用。目前，在用的建设用地审批系统都是部署在单位的内网上。

为做到将内网建设用地审批信息的实时发布到外网，需要对建设用地审批系统中项目的审批情况进行实时跟踪，一旦监测到有项目审批完成，将从建设用地审批业务数据库中，提取有关建设用地信息至发布数据库，经审核人审核通过后（也可设置为自动发布模式，即不需经审核人审核），系统从信息发布数据集提取并生成一个待发布的建设用地信息源文件（＊.xls），并将该文件以固定格式保存在内网服务器上，网闸将根据定制规则将该文件摆渡到外网服务器上，部署在外网的系统监测到有新的文件过来后，对文件信息进行分析整理，然后发布出去。系统架构图如下：

图1 系统架构图

1.3 技术路线选型

本系统采用B／S架构，信息采集、编辑及监测跟踪、信息源文件生成及信息发布等功能可采用J2EE或.NET等开发，内外网文件存放路径需要在系统中设定。本系统重点在于信息内外网传递环境的设计，在保证内网服务器上的信息源文件准确及时无误地传输到外网服务器上，又要确保内网不受到来自外网的恶意入侵。以前，大多采取双网卡模式，一个网卡接内网，一个网卡接外网。但这种模式在内外网物理隔离网络环境下则不适用。本系统引入网闸技术，以期解决上述问题。

1.4 信息传递环境设计

本系统信息发布过程中内网与外网间存在着信息交换需求，然而基于内网数据保密性的考虑，不能将内网暴露在对外环境中。解决该问题的有效方式是设置安全岛，通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离，从而在内外网间实现安全的数据交换。安全岛是独立于内、外网的一个特殊的过渡区域，它被置于内网和外网相交的边界位置，一方面将内网与外网物理隔离，防止外网中黑客利用漏洞等攻击手段进入内网，另一方面又完成数据的中转，在其安全策略的控制下安全地进行内外网间的数据交换。信息从内网传到外网的工作示意图如下：

图2 网闸工作示意图

隔离网闸（GAP）技术是实现安全岛的关键技术，它如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态。在此基础上，隔离网闸作为代理从内网的网络访问包中抽取出数据然后通过反射开关转入外网，完成数据中转。在中转过程中，隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对IP包地址实施过滤控制，由于隔离网闸采用了独特的开关切换机制，因此，在进行这些检查时网络实际上处于断开状态，只有通过严格检查的数据才有可能进入内网，即使黑客强行攻击了隔离网闸，由于攻击发生时内外网始终处于物理断开状态，黑客也无法进入内网。另一方面，由于网闸仅抽取数据交换到外网，并不接收来自外网的信息，因此，内网不会受到来自外界网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。

2 系统实现

2.1 网闸参数设置

本系统采用的网闸是联想的SIS－3000GF。由于安全需要，本系统只需要将内网文件发送到外网，而不需要从外网接收数据，因此，网闸的内网工作模式设置为仅发送，外网工作模式设置为进接收。具体参数设置如下图：

图3 网闸内网端口参数设置

图4 网闸外网端口参数设置

本设置采取的是静态NAT地址转换技术，内网与网闸的内网端口相连，外网与网闸的外网端口相连，内网端口设置的是内网合法IP地址，如：10.0.0.1，外网端口设置的是外网合法IP地址，如：192.168.1.254。当信息从内网向外网传递时，信息首先传递到网站内网端口10.0.0.1的存储卡上，经解包处理后，将纯数据摆渡到外网端口192.168.1.254的存储卡上，然后经打包处理后发送出去。这种数据传输模式隐藏了内部网络的拓扑结构，同时做到了同一时刻内外网之间物理隔离，从而有效地保证了内网的安全。

2.2 系统功能

（1）用户管理模块：包括用户信息管理、密码口令管理、权限管理等；

（2）信息采集模块：对建设用地审批情况进行跟踪监测，根据需要提取待发布信息至发布数据库；

（3）信息编辑模块：对经审核需要发布出去的建设用地审批项目信息进行分析、整理，生成待发布的信息源文件，存放到内网服务器上。

（4）信息发布模块：对外网服务器上发布文件夹进行动态监测，发现有待发布信息源文件，经分析处理后发到外网门户网站，本功能模块也可在网站系统中实现；

（5）系统管理模块：包括设置信息源文件存放到内网服务器上的路径、系统数据的管理和维护、系统参数的初始化、信息发布模式定制等。其中，信息发布模式包括自动模式和审核模式两种。一个信息源文件可包含一个或多个建设用地项目信息，也可根据系统设置进行定时定期发布。

2.3 发布效果

图5 信息发布

图6 信息内容

3 结束语

本系统结合建设用地审批信息发布实际工作需求，通过引入网闸技术，实现了在内外网物理隔离情况下内网数据向外网的动态发布。该系统的部署和应用，满足了用地申请人对其所申报建设用地项目审批通过情况的及时掌握，提高了政府行政审批工作的透明度和服务质量，同时也为开展涉密数据的动态发布工作积累了经验。

［1］ 国土资源部，《关于进一步运用现代科技信息手段规范和创新管理的指导意见》（国土资发2010〔81〕号），2010.

［2］ 王 珺，李立新，李福林.物理隔离和网闸的技术原理浅析［J］.徽计算机信息，2007（24）.

［3］ 国土资源部，《关于进一步加强和改进建设用地备案工作的通知》（国土资发2007〔326〕号），2007.

［4］ 谢昌荣，李菊英.电子政务网格安全结构研究［J］.计算机安全，2007（7）.